Malware inficerer en halv million Android-mobiler - stjæler penge via sms
Antivirus-firmaet TrustGo Security Labs har opdaget en ny virus, som lige nu huserer blandt kinesiske kunder med Android-telefoner.
Malwaren er døbt Trojan!SMSZombie.A og udnytter en række sårbarheder i den måde, som det kinesiske teleselskab China Mobile gennemfører sms-betalinger på.
Ifølge it-mediet The Next Web er omkring 500.000 China Mobile-kunder ramt af malwaren, som er i stand til at foretage kontooverførsler og stjæle kreditkortoplysninger i det skjulte. China Mobile har i alt cirka 683 millioner kunder.
Ifølge TrustGo gemmer malwaren sig i wallpaper-apps, som brugeren kan downloade og benytte til at skifte billedbaggrund på telefonen. Den inficerede app beder brugeren om at downloade en stribe filer med relation til virussen. Undervejs i den proces narres brugeren til at godkende, at appen ikke kan slettes fra telefonen igen.
Ifølge antivirus-firmaet kan malwaren være svær at opdage, fordi den lister relativt små beløb ud af brugerens konto.
Trojan!SMSZombie.A er blevet fundet på GFan, som er Kinas største app-butik for programmer til Android-platformen.
Kommentarer (8)
Vi fandroids betaler gerne for al den frihed og åbenhed Google giver os med Android. Det er helt sikkert det værd for at kunne installere sin egen "custom ROM"
</mandagssarkasme>
</troll>
-
3 -
14
Undervejs i den proces narres brugeren til at godkende, at appen ikke kan slettes fra telefonen igen.
Hvorfor er det vigtigt for app'en ikke at kunne slettes igen? Mon ikke 10-20% vil vælge at slette den efter installationen, hvorimod adskillige vil blive mistænksomme, når de ikke kan slette den. Jeg tror gerne jeg ville lade 20% af mine ofrer slippe mod ikke at tilkalde mig unødigt opmærksomhed.
-
0
-
0
Klart en fejl at brugerne har et frit valg med hvilken app-butik de vil bruge.
</mandagssarkasme>
GFan, Kinas største app-butik, bør se at få sikkerheden op på samme niveau som Google Play.
Og vi andre bør være varsomme med at installere fra ukendte kilder og med hvilke app-butikker vi henter ting fra.
-
9
-
0
REALLY?!
Den havde jeg ikke set komme. Jeg installerer da ellers altid apps fra Kina så snart jeg ser dem poppe op derude. Det er normalt et kvalitetsstempel...
In other news: Nogle mails fra Nigeria er måske ikke det, de giver sig ud for at være.
:p
-
8
-
0
"GFan, Kinas største app-butik, bør se at få sikkerheden op på samme niveau som Google Play."
For der er jo intet malware på play....
http://m.bing.com/search/?q=malware+google+play&a=results&MID=2500
Så som:
http://m.computerworld.com/s/article/9229014/Security_researchers_find_m...
Security researchers from antivirus vendor Symantec identified two malware apps on Google Play that used a multistage payload delivery system in order to remain undetected.
En overpris SMS malware der ikke blev stoppet af bouncer (Google plays sikkerhedscheck) fordi den "onde" del af malwaren først blev downloadet som secondary payload...
-
1
-
8
"Once installed, the apps downloaded an additional package called Activator.apk from a Dropbox account and prompted the device owners to install it."
Det er jo så der de kloge siger nej.
-
2
-
0
Ifølge TrustGo gemmer malwaren sig i wallpaper-apps
Hvad er det med [asiatiske] telefon-brugere og wallpaper-apps? Det forekommer mig, at 95% af alle malware-angreb kommer fra denne ene type apps ... som burde være overflødige, al den stund at det er nemt at vælge "save as background"...
Jeg gentager: hvis folk havde bare en smule kritisk sans ville de ikke acceptere at simple apps kræver avancerede rettigheder. Nå, ikke? That's what you get. Måske lærer de ramte brugere noget til en anden gang.
-
7
-
0
Tilføj kommentar
